Estou testando uma configuração que é a seguinte:
A máquina A tem uma instância do Firefox que é configurada para se conectar à Máquina B via SOCKS v5 em uma determinada porta.
A Máquina B tem um contêiner do Docker do Alpine Linux que está executando um servidor SSH escutando em uma porta como um servidor SOCKS v5. O Firefox da Máquina A está se conectando a essa porta na Máquina B e é encaminhado com sucesso para o contêiner Docker. Todas as solicitações do Firefox vão para a Internet como originárias desse contêiner do Docker.
Esse contêiner do Docker na Máquina B também pode executar o OpenVPN como um cliente conectado a um provedor de VPN comercial. Se o cliente OpenVPN estiver sendo executado, todas as solicitações do Firefox não serão mais originadas do contêiner Docker, mas serão encapsuladas para o provedor OpenVPN e originadas de seu servidor VPN.
O problema é que, quando eu habilito "Usar o proxy SOCKS v5 para solicitações de DNS" no Firefox, as pesquisas de DNS estão sendo emitidas da Máquina B. Sem serem habilitadas, elas são originadas da Máquina A.
Eu quero que essas pesquisas de DNS também sejam encapsuladas no OpenVPN. Isso é possível? Isso é o problema do vazamento de DNS do OpenVPN?
Você precisaria da Máquina B uma configuração de /etc/resolv.conf nameserver de um IP que é roteado pela VPN para um servidor DNS na rede de provedores de VPN.
O Docker selecionará a resolução de DNS da Máquina B /etc/resolv.conf
Enquanto o encaminhamento SNAT do UDP na Máquina B pode enviar todas as solicitações de DNS ao provedor de VPN, seu caminho de retorno retornará pela rota não-OpenVPN.